Sie sind nicht angemeldet.

Problem mit Port Forwarding bei der Shorewall Firewall

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Stargate

Anfänger

  • »Stargate« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

1

06.10.2003, 13:49

Problem mit Port Forwarding bei der Shorewall Firewall

Hi,

ich habe leider ein Problem mit dem Port Forwarding bei der Shorewall Firewall. Ich hoffe ihr könnt mir da weiterhelfen. Ich habe erstmal (testweise) versucht, den Port 9210 auf meinen Hauptrechner weiterzuleiten... Die Firewall meldet keinen Fehler, aber trotzdem kann niemand von aussen auf meinen Hauptrechner (GameVoice Server der auf dem Port 9210) connecten.

Axo nochmal was zum Netzwerkaufbau... Ich habe hier zwei Rechner. Einmal meinen Hauptrechner (192.168.0.2, WinXP) und meine Linux Kiste die als Router und Server dienen soll (192.168.0.1, Gentoo 1.4, FritzCardDSL). Beide sind über Crossover miteinander verbunden.
Hier sind die Config Scripts:

shorewall.conf
zones
interfaces
masq
rules

Ich weiß das in der rules noch alles ein bissel durcheinander ist... Aber mir geht es im Moment nur um die DNAT (Port Forwarding Einträge)... Wenn alles funzt kann ich da immer noch aufräumen ;)

MfG
Stargate

maestro

Profi

  • »maestro« ist männlich

Beiträge: 657

  • Nachricht senden

2

06.10.2003, 15:01

dann schreib die DNAT Zeilen mal so:

[code:1]
DNAT net loc:192.168.0.2 tcp 9210 - all
DNAT net loc:192.168.0.2 udp 9210 - all
[/code:1]

obacht, auf das all kommts an. denn du willst ja von allen rechner aus dem netz connecten können. :wink:

mfg
michael

P.S.: so sachen wie loc:1.2.3.4 kannste in die shorewall/params schreiben:

z.B.: INTERN1=loc:1.2.3.4

und dann schreibste in der shorewall/rules:
DNAT net $INTERN1 tcp 9210 - all

is dann was übersichtlicher... :)

Quellcode

 
1

bash-2.05b $ :() { :|: & } ; :

"Kaffee Junge, weisst du eigentlich wie gut der schmeckt?"

maestro

Profi

  • »maestro« ist männlich

Beiträge: 657

  • Nachricht senden

3

23.10.2003, 02:46

hier noch nen kleiner nachtrag, da ich da ein wenig was falsch erklärt habe.

das portforwarding funktioniert folgendermaßen:

[code:1]
ACTION SOURCE DESTINATION PROTO DESTPORT SOURCEPORTS ORIGINAL DEST
[/code:1]

ORIGINAL DEST heisst hier, die Adresse für die das paket ursprünglich bestimmt war. im falle des portforwarding also die firewall/router.
demnach sieht ne forwarding regel so aus:

[code:1]
DNAT <zone> <zielrechner> proto port&#40;s&#41; - <fw-ip>
z.B.&#58;
DNAT net loc&#58;1.2.3.4 tcp 1337 - 5.6.7.8
[/code:1]

ende, aus... :)

Quellcode

 
1

bash-2.05b $ :() { :|: & } ; :

"Kaffee Junge, weisst du eigentlich wie gut der schmeckt?"

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks